[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 2 из 2«12
Модератор форума: Сергеев_ЕВ 
Форум учителей » Форумы для учителей предметников » Форум учителей информатики » Как решать проблемы с контент фильтрацией в школе? (Как найти решение которое удовлетворит требования министерст)
Как решать проблемы с контент фильтрацией в школе?
sab9090 Дата: Воскресенье, 06.11.2016, 20:12 | Сообщение #11
фотография отсутствует
Новичок
Группа: Пользователи
Сообщений: 46
Статус: Отсутствует
Цитата iyugov ()
То есть, белые хосты прописаны в правилах iptables?
Сейчас все перепроверил меняя настройки. Увы я ошибся и сайты не пропускаются насквозь.
В иптаблес нет явно прописанных мною доменов или ip. Метод научного тыка выявил:
Сайты в состоянии "bypass" пропускаются в прозрачном режиме через прокси При этом если не прописать эти сайты в список сайтов не требующих авторизацию, возникают проблемы с ssl сертификатами при некоторых настройках (ради интереса попробовал подключиться к кальмару напрямую). Не буду загружать т.к. вырисовывается довольно сложная схема взаимодействия правил (чувствую мне станет плохо от необходимости многократно дублировать список). Однако это все равно будет быстрее, чем настраивать каждый ПК отдельно.
Цитата iyugov ()
А почему прокси непрозрачный?
У нас много ПК в учебных кабинетах которые доступны школьникам. Запароливать их не вариант т.к. учителя не особо озабочены сохранностью своих паролей и я на это никак повлиять не могу, но доступ им в интернет необходим т.к. в учительской всего 1 ПК. Обходить кабинеты и сбрасывать пароли на новые тоже не вариант. В общем это чисто организационные проблемы которые я решить не могу. Поэтому авторизацию по мак адресам пришлось отбросить. в итоге я создам 1 учетную запись  с полным доступом ко всему и раздам  данные учителям и на случай если учителя случайно или специально дадут школьникам пароль я всегда смогу его быстро изменить.
iyugov Дата: Воскресенье, 06.11.2016, 22:26 | Сообщение #12
Профиль пользователя iyugov
Активист
Группа: Друзья
Сообщений: 1084
Статус: Отсутствует
sab9090, у нас не используется режим bypass, поэтому SSL-соединения подаются на отдельный порт Squid, и он там устраивает подмену сертификатов на самосгеренированные. На клиентские машины сертификат Сквида установлен как доверенный. Итог: сайты на HTTPS подчиняются тем же правилам фильтрации, что и HTTP.

Dixi.
Форум учителей » Форумы для учителей предметников » Форум учителей информатики » Как решать проблемы с контент фильтрацией в школе? (Как найти решение которое удовлетворит требования министерст)
Страница 2 из 2«12
Поиск:

Если Вы хотите оставить сообщение на форуме,
то рекомендуем Вам зарегистрироваться на нашем сайте или войти на портал как зарегистрированный пользователь